Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte nur mal mein HiJAckThis anschauen (https://www.trojaner-board.de/20282-bitte-nur-mal-hijackthis-anschauen.html)

joshia 28.07.2005 18:14
Bitte nur mal mein HiJAckThis anschauen
 
Hallo !

Könnte ein erfahrener User bitte mal mein HiJackThis anschauen und mir sagen, ob alles inordnung ist oder ob es etwas zu bemängeln gibt ?

Kann man im HiJackThis Log alle Trojaner etc. sehen ?

Schonmal Danke für die Mühe :-)

Logfile of HijackThis v1.99.1
Scan saved at 18:23:52, on 28.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trust\450LR Mouse Wireless Optical\Amoumain.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Koerber\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing)
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117808470031
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microso.../TLIEFlash.CAB
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

Gigamail 28.07.2005 18:22
Hallo,

Zitat:
Zitat von joshia
Kann man im HiJackThis Log alle Trojaner etc. sehen ?
nein dazu solltest du noch einen Virenscan durchführen, am besten mit eScan (siehe meine Signatur), der hat eine gute Erkennung

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:


O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchUR L.dll (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAm azonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEB ayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPP Interface.dll (file missing)


führe jetzt einen Scan mit eScan durch boote danach neu und poste mit Hilfe der find.bat das Ergebnis und ein neues HJT

joshia 28.07.2005 19:37
Hallo Gigamail !


find.bat ? Gibt es bei mir nicht. Habe von escan aber folgende Datei gespeichert:

Aufgabe: Untersuchung von Mein Computer

Statistik:
Startzeit für Aufgabe: 08.06.2005 12:24:44
Fertigstellung: 08.06.2005 13:04:52
Untersuchte Objekte: 94671
Gefundene Viren: 0
Reparierte Objekte: 0
In die Quarantäne verschobene Objekte: 0

Einstellungen:
Untersuchungsbereich: Arbeitsplatz
Sicherheitsstufe: Empfohlen
Untersuchen: Alle Objekte
Infizierte Objekte: Nach Untersuchung Benutzer nach Aktion fragen
Verdächtige Objekte: Nach Untersuchung Benutzer nach Aktion fragen
Ausnahmen: fehlen
Zugelassene Programme: Sind nicht aufgegeben
Bootsektoren von Datenträgern: Untersuchen
Eingebettete OLE-Objekte: Untersuchen
Zusätzliche NTFS-Ströme: Untersuchen
Mail-Datenbanken: nicht untersuchen
Mail-Formate: nicht untersuchen
Gepackte Objekte: Untersuchen
Selbstentpackende Archive: Untersuchen
Archive: Untersuchen
Maximale Größe der Archive: nicht eingrenzen
iChecker(tm): verwenden
iStreams(tm): verwenden
Verarbeitungszeit für das Objekt nicht länger als: nicht eingrenzen

Protokoll:
Objekt Ereignis Zeit
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:31:19
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:31:52
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:31:54
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:08
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:18
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:19
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:21
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:21
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:22
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:23
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:24
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:24
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:25
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:25
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:26
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:27
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:27
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:28
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:28
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:29
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:30
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:42
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:43
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:44
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:44
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35


Danke und einen schönen Abend noch :party:

joshia 28.07.2005 19:38
Hallo Gigamail !

Und hier die neue HiJackThis Log (extra Posting, weil sonst zu lang):

Logfile of HijackThis v1.99.1
Scan saved at 20:30:47, on 28.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trust\450LR Mouse Wireless Optical\Amoumain.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Koerber\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117808470031
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microso.../TLIEFlash.CAB
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

:crazy:

joshia 28.07.2005 19:39
Ach so, eigentlich hatte escan gesagt, es hätte einen Virus gefunden. Ist aber nicht aus dieser Datei ersichtlich ???

Gigamail 28.07.2005 20:02
Zitat:
Zitat von joshia
find.bat ? Gibt es bei mir nicht. Habe von escan aber folgende Datei gespeichert:
wenn es die find.bat nicht gibt hats du dir die Anleitung nicht richtig durgelesen. Du musst die find.rar runterladen und entpacken und schon hast du die find.bat
Ich würde sagen lese nochmal genau die Anleitung und führe dann den eScan richtig aus, dann kannst du mit Hilfe der find.bat den Inhalt posten. Also bitte lesen

joshia 29.07.2005 07:51
Morjen !

Hier nun eScan_neu.txt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 05:42:26 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Fri Jul 29 06:11:21 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 05:37:21 2005 => File C:\Dokumente und Einstellungen\K......\Eigene Dateien\eDonkey2000 Downloads\KAV 5.0.20\avpbl.exe tagged as not-a-virus:CrackTool.Win32.KAVBlackLst. No Action Taken.
Fri Jul 29 05:37:33 2005 => File C:\Dokumente und Einstellungen\K.....\Eigene Dateien\eDonkey2000 Downloads\KAV 5.0.20\kaspersky.antivirus.personal.pro.v5.0.20.de.rar tagged as not-a-virus:CrackTool.Win32.KAVBlackLst. No Action Taken.
Fri Jul 29 05:42:32 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 05:42:32 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:24 2005 => File H:\Downloads\1und1_mediacenter_uploadmanager.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:31 2005 => File H:\Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:36 2005 => File H:\Downloads\ihp_kitchen.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:51 2005 => File H:\Downloads\ow32dede800.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:51 2005 => File H:\Downloads\pllangs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:03:56 2005 => File H:\eDonkey2000 Downloads\Marco\Arcon\Arcon 2005.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 06:11:21 2005 => Total Virus(es) Found: 11
Fri Jul 29 06:11:21 2005 => Total Errors: 36
Fri Jul 29 06:11:21 2005 => Time Elapsed: 00:44:31
Fri Jul 29 06:11:21 2005 => Total Objects Scanned: 43579
Fri Jul 29 05:25:57 2005 => Virus Database Date: 2005/06/24
Fri Jul 29 06:11:21 2005 => Virus Database Date: 2005/06/24
Fri Jul 29 08:45:54 2005 => Virus Database Date: 2005/06/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Gigamail 29.07.2005 12:59
Also bei den Funden von eScan ist nichts schlechtes dabei. Im Logfile ist auch nicht zu sehen

D:\Setup.exe
lasse mal die Datei hier scannen und teile das Ergebnis mit,
für die Aktion solltest du deinen Virenscanner deaktivieren

den Eintrag kannst du noch fixen
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131